skip to main content

关于数据事件的法律通知

来自审计员麦卡锡的信函

Washington State Auditor Pat McCarthy

华盛顿州审计局(SAO)最近获悉了一起涉及托管文件传输服务第三方提供商 Accellion 的数据安全事件。
我们正在向在 2017 年与 2020 年之间获得华盛顿州失业救济金的人员发送电子邮件,因为安全事件中涉及他们的信息,并且必须使用这些信息提供资源以帮助他们。
我们对此事件的调查正在进行当中,我们将继续分析受影响的数据文件,以识别并通知个人信息可能受到影响的其他人。
我们认真对待数据安全,并承诺尽最大努力保护委托给我们的个人信息的隐私。对于这起事件可能引起的任何担忧或不便,我们深表歉意。如果您有任何问题,请随时致电我们的呼叫中心 1-855-789-0673,星期一至星期五8:00 a.m. – 5:00 p.m.(太平洋时间)。另外,我们会将此网页(sao.wa.gov/breach2021)保持在最新状态。
谨启,
帕特·麦卡锡
华盛顿州审计员

如何获得免费的信用监控和身份防盗服务(于2021 年 03 月 04 日更新)。

SAO 正在通过益百利(Experian)实施 12 个月的免费信用监控和身份恢复服务,社会保障号码在 Accellion 事件中被暴露的人员可获得这些服务。由于隐私法,我们无法直接将您注册。
该计划包括两部分:

信用监控。为期 12 个月的 Experian IdentityWorks Credit 3B 免费会员资格。这款应用通过监控所有三大信用机构,帮助您发现可能的个人信息滥用,并为您提供身份保护服务,重点是立即识别和解决身份盗窃问题。IdentityWorks Credit 3B 完全免费,参加此计划不会影响您的信用分数。

身份恢复。 如果您怀疑您的信息在欺诈的情况下被使用或您的身份信息被盗,并且您想讨论如何解决这些问题,您可以使用以下益百利(Experian)的联系方式联系益百利(Experian)的代理人。此服务使用期限一年,不需要您注册或进行其他操作。如果在与代理人讨论您的情况后,确定需要身份恢复支持,益百利(Experian)的身份恢复代理人将与您一道,调查并解决自事件发生之日起发生的每起欺诈事件(包括在适当情况下,帮助您与债权人联系,以对指控提出异议并关闭帐户;协助您冻结您在三大信贷局的信用档案;协助您与政府机构联系,帮助您将身份恢复到正常状态)。

如果您收到发自 SAO 的带唯一激活代码的电子邮件: 您可以通过益百利(Experian)注册为期 12 个月的免费信用监控/身份恢复计划,使用您从“华盛顿州审计局事件回复”收到的电子邮件中提供的个人注册激活码。 更多信息请访问 www.experianidworks.com/3bcredit。
使用您的唯一激活码,您也可以直接致电 Experian 注册该计划:1-833-256-3154。太平洋标准时间周一至周五上 午 6:00 至晚上 8:00 以及周六/周日上午 8:00 至下午 5:00 业务代表将为您提供帮助,并回答有关该计划的问题。

如果您在 2021 年 3 月 15 日之前未收到带唯一激活码的电子邮件, 您可以按照以下说明注册益百利(Experian)的信用监控服务。

  1. 访问 www.experianidworks.com/3bcredit 或通过免费热线 1-833-256-3154 直接致电 Experian 注册该计划,
  2. 您需要提供代码: WSHAUD2021。
  3. 您需要提供参与码: B009702
  4. 注册截止日期 2021 年 6 月 6 日

关于您的 12 个月 EXPERIAN IDENTITYWORKS Credit 3B 会员资格的其他详细信息:
注册 Experian IdentityWorks Credit 3B 不 需要信用卡。
您可以就任何欺诈问题立即联系 Experian,无需注册。身份恢复专家可以协助您解决与信用和非信用相关的欺诈 问题。
注册 Experian IdentityWorks 后,您将可以使用以下附加功能:
注册后的 Experian 信用报告: 查看与您的信用档案相关的信息。每日信用报告仅适用于线上会员 *
信用监控: 积极监控 Experian、Equifax 和 TransUnion 的文件中是否存在欺诈迹象。
Experian IdentityWorks ExtendCARETM: 即使您的 Experian IdentityWorks 会员资格已过期,您仍将获得相同的高 级别身份恢复支持服务。
100 万美元身份盗窃保险**: 为某些费用和未经授权的电子资金转账提供保险。

* 线下会员在注册后将有资格索要额外的季度报告。
** 身份盗窃保险由保险公司 American Bankers Insurance Company of Florida 承保和管理。有关保险条款、条件和 除外责任,请参阅实际保单。承保并非适用于所有司法管辖区。

用于身份盗窃保险的最佳规范

检查您的帐户报表,并将可疑活动通知执法部门:作为一项预防措施,我们建议您保持警惕,并密切审查您的 帐户报表和信用报告。如果您发现了帐户的任何可疑活动,应立即通知开户的金融机构或公司。您还应立即向 适当的执法机构、州司法部长和/或联邦贸易委员会(“FTC”)报告任何欺诈活动或任何可疑的身份盗窃事件。

信用报告副本:您可以通过访问 www.annualcreditreport.com/,拨打免费热线 877-322-8228 或完整填写年度信用 报告申请表并将其寄送至年度信用报告申请服务处(邮政信箱)Box 105281, Atlanta, GA 30348 您也可以联系以下 三家国家信用报告机构之一:

Equifax
P.O. Box 105851
佐治亚州亚特兰大市,邮编 30348
1-800-525-6285
www.equifax.com

Experian
P.O. Box 9532
德克萨斯州艾伦市,邮编 75013
1-888-397-3742
www.experian.com

TransUnion
邮政Box 1000
宾夕法尼亚州切斯特市,邮编 19016
1-877-322-8228
www.transunion.com

欺诈警报:您可能需要在您的信用报告中添加欺诈警报功能。初期欺诈警报功能是免费的,为期一年。此警报 将通知债权人您报告中可能存在的欺诈活动,并要求债权人在以您的名义开立任何账户之前与您联系。如需在 您的信用报告中添加欺诈警报功能,请联系上述三家信用报告机构中的任何一家。更多信息请访问 www.annualcreditreport.com。

安全冻结:在华盛顿州和其他一些州,您有权对你的信用档案进行安全冻结。这将防止以您的名义开立新的信 用证,而不使用您启动冻结时发给您的 PIN。安全冻结是为了防止潜在的债权人未经您的同意而访问您的信用 报告。因此,使用安全冻结功能可能会干扰或延迟您获得信贷的能力。您必须在每家信用报告机构的信用档案 上分别设置安全冻结功能。设置或解除安全冻结功能不收取任何费用。为了进行安全冻结,您可能需要向消费 者报告机构提供识别您身份的信息,包括您的全名、社会保险号码、出生日期、当前和以前的地址、您所在州 颁发的身份证的副本以及近期水电费账单、银行对账单或保险对账单。
其他免费资源:您可以从消费者报告机构、联邦贸易委员会或州司法部长处获取有关您可以采取哪些措施防止 身份盗窃的信息。你可以向当地执法部门举报涉嫌的身份盗窃,包括向联邦贸易委员会或州司法部长举报。以 下是联邦贸易委员会的联系方式:

Federal Trade Commission, 600 Pennsylvania Ave, NW, Washington, DC 20580
www.consumer.ftc.gov, 以及 www.ftc.gov/idtheft
1-877-438-4338

根据《公平信用报告法》(FCRA),您还享有某些权利:这些权利包括清楚档案内容;对不完整或不准确 的信息提出异议;要求消费者报告机构更正或删除不准确、不完整或无法核实的信息。有关FCRA的更多信 息,请访问 www.consumer.ftc.gov/articles/pdf-0096-fair-credit-reporting-act.pdf.

数据泄露答疑

事件经过2021 年 1 月中旬,SAO 收到报警,告知可能发生涉及 Accellion 文件传输服务的潜在安全事件。SAO 立 即联系了 Accellion 以了解具体情况。在接下来的几周里,SAO 了解到,一位未经授权的人士访问了 SAO 在 Accellion 的文件传输帐户中存储的数据。SAO 与 Accellion 相互合作,以确定哪些文件可能受到了这起事件的影 响。Accellion、SAO 和执法部门正联合对这起事件进行积极调查。

涉及哪些信息?Accellion 确定的一些数据文件包含了个人信息,其中包括2017 年至 2020 年期间领取了就业保障 部(“ESD”)失业救济金的受助人的个人信息。这些文件可能包含申请人的姓名、社会保险号码、出生日期、街 道和电子邮件地址、银行帐号和银行汇款路径号码。Accellion 服务不是由 ESD 管理的,ESD 对此数据泄露不承担 任何责任,也无法对有关此问题的来电或问题作出回应。 调查正在进行当中,以识别涉及其他州机构的人员和 信息以及文件受到影响的地方政府。SAO 还会通知这些人员。
华盛顿是否为目标?目前绝对没有证据证明华盛顿州或其任何居民为此事件的目标。此事件影响多个联邦和 州、地方、部族和领地政府组织和私营部门企业,包括医疗、法律、电信、金融、高等教育、零售和能源部门的 企业。

SAO 是否会使用老旧或过时的产品? 在发生数据泄露时,Accellion 正在为 SAO 和许多其他组织使用的文件传输 平台提供支持和服务。在 2020 年夏季晚期,SAO 开始向 Accellion 的更新的平台 Kiteworks 迁移,此过程于 2020 年 12 月 31 日结束。

该事件的时间线

1 月 12 日:SAO 收到来自 Accellion 的常规警报,该警报指向其 Kiteworks 平台的用户,涉及与 SAO 不再适用的 Accellion 文件传输设备相关的潜在安全事件。
1 月 13 日:SAO 通知 WaTech,并与 Accellion 进行了深入沟通,以识别可能受到影响的与 SAO 通信的文件。
1 月 25 日所在的那一周:SAO 判断 Accellion 识别的受影响的 SAO 文件中的某些数据含有通过就业保障部 (“ESD”) 获得失业救济金的人员的个人信息。
2 月 1 日:SAO 向公众公布了此事件。SAO 执行了法律规定的替代通知程序和涉及 SAO 网站
(sao.wa.gov/breach2021) 上公布的此事件的初步通知,我们将此网站保持在最新状态。
2 月 12 日:SAO 通知总检察长。于 2 月 26 日对该通知进行了补充。
2 月 25 日:SAO 建立了呼叫中心,通过该中心,公众可询问问题并获取与涉及该事件相关的帮助相关的信息, 开始向相关人员发送电子邮件,失业救济金数据文件包含这些人员的信息。